Microsoft Office 365 Message Encryption с опасной уязвимостью. Эксперты предупреждают

Microsoft Office 365 Message Encryption - это служба, которая имеет опасную уязвимость. Ее нашли специалисты компании WithSecure. Платформа позволяет шифровать сообщения. Найденная дыра, дает потенциальным хакерам доступ к возможности расшифровать такие закодированные электронные письма и возможности их декодирования.

Специалисты по безопасности WithSecure (ранее известная как F-Secure Business) сообщают об уязвимости, обнаруженной в платформе Microsoft Office 365 Message Encryption, которая используется для шифрования электронных писем, которые отправляются как внутри, так и за пределами организации.

Microsoft Office 365 Message Encryption он основан на алгоритме Electronic Codebook (ECB). Дыра найденная в платформе позволяет перехватывать закодированные электронные письма, а затем получать представление об их содержимом. Важно отметить, что хакеры могут проводить анализ сообщений даже в автономном режиме. Опасность довольно велика.

Любая организация, использующая OME для шифрования электронной почты, может столкнуться с серьезными проблемами. Особенно те компании, у которых есть требования к конфиденциальности, изложенные в контрактах или местных законах. Вы должны спросить себя, какое влияние на бизнес организации окажет кража этих данных, объясняет Гарри Синтонен, консультант WithSecure и исследователь кибербезопасности, обнаруживший уязвимость.

Microsoft пока не отреагировала на проблему и не выпустила соответствующий патч безопасности. Поэтому специалисты WithSecure пока рекомендуют отказаться от использования OME.